基于PCI卡的可信引導技術研究及應用.pdf

1、計算機技術迅猛發(fā)展，給人們的生活帶了便捷。同時，計算機安全問題也越來越突出。計算機安全的傳統(tǒng)解決方法是在操作系統(tǒng)平臺上安裝安全軟件，來防御計算機終端可能出現(xiàn)的安全問題，但這不能從根本上解決計算機安全問題?？尚庞嬎闾岢鍪褂每尚庞布ㄟ^建立可信鏈對計算機進行可信引導來解決當前計算機的安全問題。這種思想倡導從計算機自身體系結構出發(fā)，建立可信的計算機系統(tǒng)，是一種有效解決計算機安全問題的思路。
　　 本課題是國家自然科學基金“基于多核的

2、I/O資源可信訪問策略研究”(基金編號：60850002)的一部分。本課題的主要工作是研究如何在PCI卡上實現(xiàn)計算機系統(tǒng)的可信引導。本課題中，PCI卡使用帶擴展ROM的CH364板卡，擴展ROM提供數(shù)據(jù)存儲功能。基于對CH364板卡及擴展ROM的研究，按照可信計算的規(guī)范，提出并實現(xiàn)了BIOS級可信引導。主要工作包括設計并實現(xiàn)了可信存儲空間，存儲可信引導過程中軟硬件信息及摘要的初始值、可信引導度量產(chǎn)生的日志、密鑰以及用于存放度量標準的平臺

3、配置寄存器等；采集可信引導結點代碼及初始度量值，建立系統(tǒng)可信樣本庫；實現(xiàn)BIOS層可信度量算法、加密算法以及根密鑰、用戶密鑰的生成與存儲策略；設計并實現(xiàn)BIOS層基于口令和U DISK的身份認證系統(tǒng)，度量用戶身份的可信性；設計BIOS層可信引導鏈，實現(xiàn)了BIOS級可信引導策略及可信恢復策略。基于BIOS級的可信引導，設計并實現(xiàn)了Windows文件可信訪問系統(tǒng)。該系統(tǒng)主要由兩個模塊組成：系統(tǒng)認證模塊，實現(xiàn)系統(tǒng)與CH364板卡的雙向認證，驗